SAF を使用した File Manager 機能へのアクセスの制御
SAF は、次のように File Manager 機能へのアクセスを制御します。
- FACILITY クラスでプロファイル FACILITY(FILEM.FUNCTION.fc) へのアクセスが定義されている場合 (ここで、fc は機能コード)、これによって機能へのアクセスが制御されます。
- FACILITY クラスのプロファイル FACILITY(FILEM.FUNCTION.fc) へのアクセスが定義されていない場合は、File Manager 機能とプロファイル名の相互参照 に示すプロファイル名 (FILEM.fc の形式) が使用されます。
- File Manager 機能とプロファイル名の相互参照 に示すプロファイル名が定義されていない場合は、FILEM.OTHER.ALL が使用されます。これにアクセスが許可されていない場合、アクセスは拒否されます。
一部の File Manager 機能は、デフォルトで、FILEM.OTHER.ALL プロファイルによって保護されます。これらの機能は、FILEM.OTHER.ALL によって保護される File Manager 機能 にリストされています。
ALTER、UPDATE、または READ アクセスは、ユーザーがその機能を使用できることを意味しています。NONE アクセスは、ユーザーがその機能を使用できないことを意味しています。
これは、File Manager 機能へのアクセス に例示されています。図 1. File Manager 機能へのアクセス
┌──────────────────────────┐
│File Manager function (fc)│
└───────────┬──────────────┘
↓
┌────────────────────────────────────────────┐
│FACILITY(FILEM.FUNCTION.fc) access │
├──────┬────────┬──────┬───────┬─────────────┤
│ALTER │ UPDATE │ READ │ NONE │ not defined │
└──┬───┴───┬────┴─┬────┴────┬──┴──────┬──────┘
├───────┴──────┘┌────────┘ │
↓ ↓ ↓
┌────────┐ ┌────────┐ ┌──────────────────────────────────┐
│Accepted│ │Rejected│ │FACILITY(FILEM.group.name) access │
└────────┘ └────────┘ ├──────┬────────┬──────┬───────────┤
│ALTER │ UPDATE │ READ │ NONE │
└──┬───┴───┬────┴───┬──┴───┬───────┘
└──────┬┴────────┘ │
↓ ↓
┌────────┐ ┌────────┐
│Accepted│ │Rejected│
└────────┘ └────────┘例えば、TP 機能は FILEM.TAPE.INPUT グループの一部です。TP 機能へのアクセスは次のいずれかの方法で制御することができます。
- TP 機能へのアクセスをユーザーに与える場合、FILEM.TAPE.INPUT へのユーザーのアクセスに関係なく、ユーザーに FACILITY(FILEM.FUNCTION.TP) に対する ALTER、UPDATE、または READ アクセスを与えます。
- ユーザーが TP 機能へのアクセスをできないようにするためには、FILEM.TAPE.INPUT へのユーザーのアクセスに関係なく、ユーザーに FACILITY(FILEM.FUNCTION.TP) に対する NONE アクセスを与えます。
- ユーザーにすべてのテープ入力機能へのアクセスを与える場合、FILEM.FUNCTION.fc 項目でオーバーライドされていない限り、ユーザーに FACILITY(FILEM.TAPE.INPUT) に対する ALTER、UPDATE、または READ アクセスを与えます。
- ユーザーがすべてのテープ入力機能へのアクセスができないようにするためには、FILEM.FUNCTION.fc 項目でオーバーライドされない限り、ユーザーに FACILITY(FILEM.TAPE.INPUT) に対する NONE アクセスを与えます。